Las empresas están preocupadas por la legalidad de medidas como “tomar la temperatura a la entrada del local a empleados y clientes”, “la geolocalización a través del móvil” o quizás en el futuro, “un pasaporte inmunológico” que confirme que esa persona ya dejó atrás el coronavirus, tal y como ocurre ya en China o Corea del Sur, que sus ciudadanos están obligados a portar dicho pasaporte en sus desplazamientos.

Pero ¿qué dicen los  expertos en privacidad sobre estas medidas?. Medidas, que a priori enfrentan el derecho fundamental a la privacidad con el de la salud pública. El debate está servido, especialmente tras  un comunicado de la Agencia Española de Protección de Datos (AEPD) cuestionando algunas de estas medidas. La AEPD pide a Sanidad que determine y regule los criterios que hagan segura y poco invasiva esta práctica, ya que advierte que estas actuaciones suponen una injerencia particularmente intensa en los derechos de los afectados y que se están realizando sin el criterio previo de las autoridades sanitarias.

Así mismo deja muy claro la AEPD en su comunicado, que este tipo de operación supone un tratamiento de datos personales que, como tal, debe ajustarse a las previsiones de la legislación correspondiente. Esta normativa contiene apartados específicos que contemplan situaciones como la actual, al tiempo que permiten seguir aplicando los principios y garantías que protegen el derecho fundamental a la protección de datos.

Este tratamiento de toma de temperatura supone una injerencia particularmente intensa en los derechos de los afectados:

– Por una parte, porque afecta a datos relativos a la salud de las personas, no sólo porque el valor de la temperatura corporal es un dato de salud en sí mismo sino también porque, a partir de él, se asume que una persona padece o no una concreta enfermedad, como es en estos casos la infección por coronavirus.

– Por otro lado, los controles de temperatura se van a llevar a cabo con frecuencia en espacios públicos, de forma que una eventual denegación de acceso a un centro educativo, laboral o comercial estaría desvelando a terceros que no tienen ninguna justificación para conocerlo que la persona afectada tiene una temperatura por encima de lo que se considere no relevante y, sobre todo, que puede haber sido contagiada por el virus.

En último extremo, y dependiendo del contexto en que se aplique esta medida, las consecuencias de una posible denegación de acceso pueden tener un importante impacto para la persona afectada.

La implantación de sistemas que tomen el calor corporal de los clientes, parece que ha venido para quedarse, y son muchas ya las entidades, tanto públicas como privadas que han anunciado el comienzo de este tipo de medidas; el Gobierno vasco anunció que va a realizar controles aleatorios de toma de temperatura en los puntos de acceso del transporte público de todo el territorio (metro, tren, tranvía y autobuses), denegando el acceso a aquellos que superen los 37 grados. De igual manera algunos supermercados asiáticos en Madrid ya han comenzado a tomar la temperatura de los clientes que acuden a comprar para controlar su acceso. El Corte Inglés anunció que realizará test rápidos a sus empleados de centros comerciales y tomará la temperatura a los clientes, como parte de un plan de contingencia, publicado por el sindicato mayoritario en la compañía.

Para algunos expertos, como José Luis Piñar, ex director general de la AEPD, lo más lógico es que las empresas realicen consultas a la AEPD para aclarar “si la toma de temperatura la tiene que hacer personal sanitario y solo a los empleados y si existe alguna habilitación legal de la Ley de Prevención de Riesgos Laborales que lo cubra”. Para Piñar el problema se centra “en que solo las grandes empresas tienen personal sanitario. Otros los tienen externo. Habría que ver qué pasa si vienen nuestros clientes a vernos y si les podemos tomar la temperatura y cómo lo hacemos. No tiene sentido que una empresa tenga un médico a la puerta de cada uno de sus establecimientos. Es importante que la AEPD deje claro si se puede utilizar personal sanitario o no”.

Al final, este tipo de iniciativas está generando un nuevo derecho de admisión, en función de la temperatura que tenga el ciudadano. “Hay que diferenciar mucho entre que se capten la temperatura por cámaras térmicas, con capacidad de grabar y conservar datos –cuyo uso no recomienda la AEPD por ser muy invasivas– o por un aparato que no capte datos personales y solo ofrezca la temperatura”.

 

En el otro lado del debate se encuentra el “derecho a la salud pública”, por el cual la ley permite limitar tanto la privacidad como el derecho a la libre circulación de los ciudadanos, siendo igual de relevante lo que tiene que decir la Ley de Prevención de Riesgos Laborales (LPRL), que obliga a las empresas a tomar todas las medidas necesarias para proteger a sus empleados de los riesgos a los que puedan verse expuestos en su lugar de trabajo, “y el contagio del Covid-19 es uno de ellos. Lo que convertiría en “obligatorio el uso de estas medidas” en locales de cara al público donde la exposición al virus es mayor.

Sin embargo, tanto la AEPD como los expertos argumentan que las medidas de control deben cumplir con dos principios primordiales, la proporcionalidad y minimización de los datos. Es decir, que las medidas que se instauren vayan acordes al fin perseguido y sean las estrictamente necesarias para alcanzarlo. Es decir, a priori simplemente la toma de temperatura a la entrada de un local de forma automática, sin recoger y tratar esos datos de ninguna forma, sería una práctica legítima, ya que no es invasiva y responde a la necesidad de la empresa de evitar que entren personas que puedan estar contagiadas.

 Comunicado de la Agencia Española de Protección de Datos (AEPD)

FUENTE: AEPD / ADADE